Sysdig Secure Bewertungen & Produktdetails

Einfach mit nur wenigen Klicks zu starten. Natürlich können Sie Ihre eigenen Lösungen entwickeln, indem Sie mehrere Open-Source-Projekte wie Open Policy Agent und Falco bootstrappen, aber wenn Sie möchten, dass Ihr Unternehmen vorankommt, verwenden Sie einfach eine komplette Lösung von Sysdig und vergessen Sie den Betriebskram. Bewertung gesammelt von und auf G2.com gehostet.

Der einzige Nachteil, den ich gefunden habe, ist die Dokumentation. Ich wünschte, sie könnte schneller aktualisiert werden, wie die jüngsten Änderungen, die sie vom Scanning Engine zum Vulnerability Manager vornehmen. Eine andere Sache ist, dass der Admission Controller noch nicht funktioniert, wenn sie zum neuen Vulnerability Engine wechseln. Es wäre großartig, wenn sie den Übergang ohne die Einführung eines solchen Blockers schaffen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Sysdig bietet eine leistungsstarke Engine, um Bilder in Echtzeit zu scannen, Warnungen zu generieren und wertvolle Einblicke zu geben, welche Assets möglicherweise anfällig sind. Außerdem gibt es die korrekte Version zum Patchen an, was es einfach macht, solche Probleme zu beheben. Es ist einfach zu implementieren und zu betreiben, und der Kundenservice ist erstklassig. Bewertung gesammelt von und auf G2.com gehostet.

Ich wünsche mir, dass Sysdigs cloud-native Lösungen besser in Verbindung mit AWS funktionieren würden. Der Cloudtrail-Connector liefert nicht so viel Wert wie die Bildscanning-Tools. Ich wünsche mir, dass der Cloud-Connector von Sysdig mehr Informationen über Schwachstellen in einem bestimmten Konto sammeln könnte und uns Wege zu einer sichereren Cloud-Umgebung auf native Weise bietet, ohne zusätzliche Ressourcen bereitstellen zu müssen. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben unsere Reise mit Sysdig begonnen wegen der Flexibilität der zugrunde liegenden Falco-Regel-Engine. Was uns bei Sysdig gehalten hat, ist diese Flexibilität zusammen mit fortlaufenden Feature-Erweiterungen, die kontinuierlich größeren Mehrwert bieten. Wir haben mit Container-Sicherheit begonnen und verfügen jetzt über CSPM, detaillierte Schwachstelleninformationen und die Anfänge der Durchsetzung von Infrastruktur-als-Code-Richtlinien und Driftkontrolle. Darüber hinaus ist ihr Kundenservice hervorragend. Sie halten uns als Kunden mit ihrem Fahrplan auf dem Laufenden und nehmen unser Feedback ernst, was zu großartigen Produkteinführungen führt. Bewertung gesammelt von und auf G2.com gehostet.

Wie bei allen Alarmsystemen kann es schwierig sein, das Signal aus dem Rauschen herauszufiltern. Die fortlaufenden Funktionserweiterungen, insbesondere Ausnahmeregeln und der automatisierte Tuner, haben die erforderliche Zykluszeit zur Reduzierung des Rauschens erheblich verkürzt. Ich schätze den Fokus des Sysdig-Teams in diesem Bereich. Wie bei allen Werkzeugen ist es ein fortlaufender Prozess, die Alarmierung auf das Wesentliche zu beschränken. Bewertung gesammelt von und auf G2.com gehostet.

Die Onboarding-Erfahrung war großartig mit Schritt-für-Schritt-Anleitungen zur Konfiguration und Nutzung der verschiedenen Funktionen des Produkts. Wir konnten schnell einen Mehrwert aus dem Produkt ziehen, indem wir bestehende vordefinierte Regeln nutzten. Zusätzlich haben wir regelmäßige Treffen mit unserem Account Manager für Feedback, Anfragen und Überprüfungen, um zu sehen, ob wir das Produkt optimal nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige Verbesserungen und Funktionen zur Lebensqualität, die wir im Produkt haben möchten, um unser Leben zu erleichtern, wie z.B. die JIRA-Integration und das Ausblenden von Warnungen im Dashboard. Diese wurden zurückgemeldet, sodass sie auf der Roadmap stehen und wir über den Fortschritt dieser Funktionen auf dem Laufenden gehalten werden. Bewertung gesammelt von und auf G2.com gehostet.

Sysdigs neuer Runtime-Schwachstellenscanner ist super cool! Er zeigt nicht nur die typischen Schwachstelleninformationen an, kategorisiert CVEs in Kritisch, Hoch, etc., sondern zeigt auch, welche dieser Schwachstellen zur Laufzeit in den Speicher geladen und ausnutzbar sind! Dies hilft uns, zu priorisieren, welche Container gepatcht werden sollen! Bewertung gesammelt von und auf G2.com gehostet.

Wie bei den meisten regel-/alarmbasierten Sicherheitswerkzeugen kann das Tooling viel Lärm erzeugen, wenn jemand die Regel-Engine nicht abstimmt. Die Benutzeroberfläche bietet eine einfache Möglichkeit, Einträge zur Laufzeit-Abstimmungs-Engine hinzuzufügen sowie benutzerdefinierte Regeln/Ausnahmen hinzuzufügen, um den Lärm zu filtern. Bewertung gesammelt von und auf G2.com gehostet.

Sysdig Forensik ist eines der coolsten Features, die ich in einem Sicherheitstool gesehen habe. Es bietet uns eine vollständige Prüfspur eines Sicherheitsereignisses, wie zum Beispiel bei unbefugtem Zugriff auf einen Container, und gibt uns Details darüber, was in Dateien geändert wurde und wer es getan hat. Bewertung gesammelt von und auf G2.com gehostet.

Die schriftliche Dokumentation für Sysdig in Bezug auf Secure könnte mehr Anwendungsfälle und Beispiele zur Einrichtung von Warnungen enthalten. Die Konsole benötigt auch die Funktion, Berichte nach dem Durchsuchen eines Dashboards herunterladen zu können. Bewertung gesammelt von und auf G2.com gehostet.

* Die angebotene Funktionalität ist sehr umfassend

* Jede angebotene Komponente ist eine solide Funktionalität zur Erhöhung der Compliance

* Wir können verschiedene Komponenten implementieren, entsprechend der aktuellen Reife / Bedürfnisse unserer Plattform Bewertung gesammelt von und auf G2.com gehostet.

* Je nach Komponente gibt es eine steile Lernkurve.

* Da die angebotenen Fähigkeiten so umfassend sind, wird die Navigation in der Benutzeroberfläche und die Implementierung bestimmter Dinge manchmal herausfordernd. Bewertung gesammelt von und auf G2.com gehostet.

Sysdig bietet Sichtbarkeit und Benachrichtigungen darüber, was in den k8s-Clustern passiert, scannt Container und liefert Informationen und Warnungen auf der Ebene des Cloud-Kontos. Bewertung gesammelt von und auf G2.com gehostet.

Wie jedes Werkzeug mit Alarmierungsfunktionalität erfordert es einige Arbeit, wenn es darum geht, Fehlalarme zu optimieren und zu begrenzen. Die Anzahl der sofort einsatzbereiten Alarme ist erstaunlich, aber dennoch ist eine gewisse Feinabstimmung erforderlich. Bewertung gesammelt von und auf G2.com gehostet.

Mit der einfachen Integration in Pipelines und der Funktion in Clustern können wir Schwachstellen in Bildern vor der Bereitstellung und nach der Bereitstellung beheben. Unterstützung ist vollständig verfügbar, wenn wir sie benötigen. Bewertung gesammelt von und auf G2.com gehostet.

Wir arbeiten daran, die Schwachstellen der Bilder zu beheben, daher ist manchmal die anfällige Bibliothek eine Abhängigkeit einer Abhängigkeit, und es ist nicht immer so einfach zu identifizieren, wie man sie beheben kann. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe die Integration der Falco-Regeln; Industriestandards.

Automatische Regelanpassung kann Alarmstufen basierend auf erwarteten Arbeitslasten anpassen.

Ich liebe die Übersichtsseite, auf der ich meine gesamte Sicherheitslage nach Cluster sehen kann. Bewertung gesammelt von und auf G2.com gehostet.

Die Laufzeitscannung ist etwas ressourcenintensiv. Es ist ein wenig teuer. Bewertung gesammelt von und auf G2.com gehostet.